介绍
r2是radare的第二版,目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具,一个脚本命令行十六进制编辑器,可以打开磁盘文件,但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持,简单的来说它就是一个开源的(但也同样强大的)二进制分析工具,有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。
下载
https://github.com/radare/radare2 (下载源码,解压)
进入源码目录执行
sys/install.sh
1
常用命令
r2 filename 加载文件
aaa分析程序中所有函数,分析前 radare2 识别不了函数,分析后就可以正常打印函数代码了(pdf 打印函数代码),aa命令只分析主函数
加个问号可以查看帮助,这里我们直接用aaa就可以分析完程序了
afl显示主函数,有时候我们不需要分析整个二进制文件,或者有个函数 radare2没有识别出来我们可以 af 来分析该函数。
s function 跳转到想跳转的位置(function)
VV进入图形化模式(hjkl移动图像)使用 p/P 切换图形模式,空格切换文本图形模式,文本下可以用p切换模式,小写的vv用来粗略浏览函数信息
pdf查看函数汇编代码
pd x打印汇编信息x条
"wa xxx"修改汇编指令为xxx
px表示打印16进制数,默认从当前位置开始,参数控制打印的字节数
直接使用 r2 filename 进入程序。使用-d选项进入调试模式,输入!在调试的时候可以看到历史操作记录
pdc反汇编函数
afx查看调用函数
?可以查看帮助,这个工具非常强大,需要多实践学习
比较好的介绍教程:
https://xz.aliyun.com/t/1514
https://cloud.tencent.com/developer/article/1073910
https://github.com/radare/radare2(官方文档)
————————————————
版权声明:本文为CSDN博主「Thunder_J」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/CharlesGodX/article/details/84927524